汽车中的 MACsec
在以太网网络中增强安全性
在车内通信网络中实现安全性,已成为汽车技术的关键焦点。MACsec(Media Access Control Security,以太网链路层安全)是一个关键解决方案,为现代车辆的以太网网络提供强有力的保护。
MACsec 确保只有经过授权的节点才能访问和交换网络中的数据,从而防止未授权访问和篡改。虽然 MACsec 提供了第 2 层的强大安全性,但仍需配合其他安全机制,以全面应对不同层级和类型的威胁。
通过将 MACsec 整合进整体安全策略,汽车制造商能显著提升车辆的整体安全态势,在互联车辆时代保证数据的机密性和完整性。
合规实现
Elektrobit 的 MACsec 实现遵循 IEEE 802.1AE 标准和 Classic AUTOSAR R22-11 规范,确保不同厂商的网络端节点以及兼容的以太网交换机之间能够互操作。
认证机制
MACsec 包含设备认证机制,确保只有可信设备才能参与通信,有效防止未授权访问和第 2 层攻击。
数据完整性
MACsec 通过链路速率(line-rate)对每个端口进行加密和解密,确保数据完整性。这使得未授权实体难以截获或篡改重要的汽车以太网数据,包括非 IP 通信(如 ARP、DHCP 和 IEEE 1722(AVTP))等。
与应用无关
MACsec 在数据链路层工作,与具体应用无关。它对语音、视频和数据流量等各种类型的传输都兼容。
关键特性
Elektrobit 的 MACsec 实现已纳入 EB tresos 产品线(兼容 Classic AUTOSAR 规范),针对汽车应用进行了优化。借助与领先半导体厂商的战略合作,Elektrobit 确保其方案能快速集成到最新的支持 MACsec 的以太网收发器和交换机中。MACsec 可部署于端节点 ECU 或兼容的以太网交换机中。
端节点 ECU
在端节点 ECU 中实现 MACsec,为通信增加额外的保护层,从而维护数据的机密性和完整性。尤其在需要防护内部与外部网络威胁的场景中,这种保护尤为重要。
要使 MACsec 有效工作,发送端和接收端的 ECU 都需支持 MACsec。同时,网络基础设施(包括交换机和路由器)也必须兼容 MACsec,才能实现端到端的安全加密。这样,经过网络传输的帧才能在整个路径上保持加密状态。
以太网交换机
在以太网交换机中部署 MACsec,可以在数据链路层增强网络安全性,尤其在注重数据机密性和完整性的环境中更为重要。需要确保交换机与连接设备相互兼容才能有效支持 MACsec。此外,现代以太网交换机通常具备硬件加速支持 MACsec,从而在高速度下执行加密而几乎不影响性能。
与 Elektrobit 安全协议解决方案相关内容
